1. Introduction : 

La securite des ordinateurs, connectes a llnternet ou non, peut etre compromise par un certain 
nombre de facteurs. Dans cette legon, nous allons passer en revue les principaux differents 
dangers qui guettent les utilisateurs, leurs donnees ou leur porte-feuille. 
Nous etudierons egalement les moyens de se premunir de ces dangers. 

2. Qu'est ce qu'un virus informatique ? 

Un programme informatique dangereuse avec la caracteristique d'etre en mesure de generer 
des copies de lui-meme, et ainsi repandre dans le systeme informatique. En outre, la plupart 
des virus informatiques ont une charge destructive qui est active sous certaines conditions. 

Action (Tun virus informatique : 

Un virus informatique agit selon une methode tout a fait semblable au virus biologique. C'est 
d'ailleurs pour cette raison que ce type de programme a ete appele " virus ". 

• Le virus informatique injecte le code dont il est forme dans le code d'un programme 
qu'il trouve sur l'ordinateur cible. 

• Lorsque le programme infecte est execute, le virus se reproduit et infecte, a nouveau, 
un ou plusieurs autres programmes. 

La particularity des virus informatiques est qu'ils ne peuvent se reproduire sans l'aide d'un 
programme cible existant. 

3. Que font les virus informatiques ? 

La presence d'un virus informatique dans un ordinateur peut passer tout a fait inapergu ou 
avoir des effets desastreux bien visibles. 

Effets des virus 

En plus de s'auto-reproduire, un virus aura generalement une autre activite. Celle-ce sera 
plus ou moins genante pour l'utilisateur. 

Les virus sont capables de : 

• S 'auto-envoy er sous la forme de courrier electronique aux personnes dont les adresses 
figurent dans l'ordinateur infecte. 

• S 'auto-envoy er sous la forme de courrier electronique a des adresses fabriquees 

• Utiliser l'ordinateur infecte pour lancer une attaque contre un ordinateur connecte a llnternet 

• Modifier ou supprimer des donnees dans l'ordinateur infecte. 

• Provoquer une panne materielle. 

• Ralentir ou bloquer l'ordinateur infecte (le virus occupant toute la capacite de travail du PC). 

• Provoquer l'extinction de l'ordinateur a intervalles reguliers. 



Comment les virus se transmettent-ils ? 

II existe plusieurs voies principales de contamination virale. 

• Les cles USB qui passent d'ordinateur a ordinateur sont de tres efficaces transporteurs de 
virus. 

• Les CD-ROM sont moins sensibles car les virus ne peuvent pas s'y ecrire. 

• Les pieces jointes au courrier electronique sont egalement un vecteur bien connu. II faut 
toutefois que la piece jointe soit ouverte pour que le virus puisse s'activer. 

• Le telechargement de logiciels ou de fichiers de nature inconnue sur des sites non fiables 
peut amener des virus. 

• Le telechargement de logiciels pirates sur des reseaux comme eMule. 



4. Quelle difference entre un ver et un virus ? 

Un ver est un programme qui peut s'auto reproduire et se deplacer a travers un reseau en 
utilisant les mecanismes reseau, sans avoir reellement besoin d'un support physique ou 
logique (disque dur, programme hote, fichier ...) pour se propager; un ver est done un virus 
reseau. 

La plus celebre anecdote a propos des vers date de 1988. Un etudiant (Robert T. Morris, de 
Cornell University) avait fabrique un programme capable de se propager sur un reseau, il le 
langa et, 8 heures apres l'avoir lache, celui-ci avait deja infecte plusieurs milliers 
d'ordinateurs. C'est ainsi que de nombreux ordinateurs sont tombes en panne en quelques 
heures car le "ver" (car c'est bien d'un ver dont il s'agissait) se reproduisait trop vite pour qu'il 
puisse etre efface sur le reseau. De plus, tous ces vers ont cree une saturation au niveau de la 
bande passante, ce qui a oblige la NSA a arreter les connexions pendant une journee. 

5. Les Chevaux de Troie : 

Les Chevaux de Troie (Troy ens ou " Trojan " en anglais) ont la particularity de se 
comporter comme les compagnons d'Ulysse : ils ouvrent des portes de l'ordinateur pour 
permettre a des personnes ou a d'autres logiciels malveillants d'entrer. Les Chevaux de Troie 
constituent une troisieme sorte d'agent infectieux. 

L'histoire du Cheval de Troie est bien connue. Apres 10 annees de siege de la ville de Troie, 

les Grecs construisent un cheval en bois dans lequel se cachent Ulysse et quelques 

compagnons. 

Les Troyens, pensant que le Cheval est une offrande aux dieux, introduisent le Cheval a 

l'interieur des fortifications de la ville. Durant la nuit, les guerriers sortent du cheval et 

ouvrent les portes de la ville, permettant ainsi sa prise par les Grecs. 

En informatique, un " Cheval de Troie " (on dit aussi " Troyen " ou " Trojan " en anglais) est 

un logiciel malveillant qui se presente comme un programme utile ou une application 

interessante. 

La difference essentielle entre un " Troyen " et un ver reside dans le fait que le ver tente de se 

multiplier. Ce que ne fait pas le " Troyen ". 

6. Autres nuisances logicielles 



Les virus, vers et Chevaux de Troie constituent des nuisances importantes. D'autres types de 
logiciels, dont le but premier n'est pas de se propager d'un ordinateur a l'autre peuvent encore 
etre ajoutes a la liste des problemes possibles. Nous envisagerons ici d'evoquer les spywares, 
adwares, key loggers et dialers. 

a- Les spywares (ou espiogiciels) 

Comme leur nom l'indique, les spywares sont des logiciels dont l'objectif premier est 
d'espionner. 

Le spyware est un logiciel ou un composant d'un logiciel qui collecte des informations sur 
l'utilisateur d'un ordinateur et les envoie vers son concepteur ou un commanditaire. Vous 
visitez tel site web, vous vous attardez sur telle page qui presente tel article en vente. Le 
spyware en prend bonne note et envoie ces informations vers un serveur. Un peu plus tard, 
vous travaillez calmement sur votre ordinateur, quand une publicite pour un produit similaire 
apparait. Sans que vous ayez rien demande. Vous fermez la fenetre publicitaire. Deux minutes 
plus tard, elle revient. 

Certains spywares sont integres, plus ou moins discretement, a des logiciels gratuits. D'autres 
tentent de s'installer simplement lors de la visite d'une page web. 

b- Les adwares (ou pubgiciel) 

Les " adwares " sont des logiciels du meme type que les spywares. lis s'installent 
generalement sans que l'utilisateur ait bien pris conscience du fait qu'il installe un tel logiciel. 
Ces logiciels ajoutent des publicites dans les pages web visitees ou dans des fenetres separees. 
A la difference des spywares, les adwares ne communiquent pas d'information vers un 
serveur. lis peuvent done travailler meme si l'ordinateur qu'ils colonisent n'est pas connecte a 
l'lnternet. 

c- Le M phishing M (ou hame^onnage) 

Le " phishing " est une technique par laquelle des malfaiteurs tentent d'entramer un client 
d'une banque vers un site web qui ressemble tres fort a celui de sa banque. lis persuadent la 
personne de fournir son numero de carte de credit et le mot de passe qui y est associe. 
Ce qui leur permet ensuite tres facilement de faire des achats ou de retirer de l'argent sur le 
compte en banque de leur victime. 

Exemple de " phishing " 

Le " phishing " ne cible generalement pas les clients connus d'une banque. Les malfaiteurs 
envoient des courriers electroniques, en utilisant les memes techniques que les spammeurs. 
Parmi les personnes qui regoivent le courrier electronique, certaines sont reellement clientes 
d'une banque cible. Dans l'exemple ci-dessous, les victimes sont averties de la mise en service 
d'un nouveau systeme de securite et sont invitees a mettre leur compte a jour pour pouvoir en 
profiter. 

Lorsque la victime clique sur le bouton " Continue ", au bas du message qu'elle a re?u, elle 
aboutit sur un site web qui ressemble a s'y meprendre au site web de la banque. 
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Elle est invitee a y fournir des informations relatives a sa carte de credit. Le probleme est qu'il 
ne s'agit pas du site web de la banque, mais d'une copie conforme. Si le client fournit les 
informations demandees, celles-ci sont alors transmises aux malfaiteurs. 

Dans le cas presente ci-dessus, certains indices montrent clairement aux internautes avises 
qu'il s'agit d'une supercherie : 

• L'adresse URL de la banque ne figure pas dans la barre d'adresse ; a la place, on y trouve 
**& Pi ^ ■ "Hnnt on verifiera aisement qu'elle ne correspond pas a la 



une adresse IP! 

banque. 

• La connexion vers la banque n'est pas securisee : le protocole utilise est simplement http et 

non https, comme il se devrait dans la communication de donnees confidentielles a une 

banque. 
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On ne trouve pas le Q symbole de la connexion securisee dans le navigateur: 

J 



• Internet Explorer: 



| r^ |>fl> Internet 
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interactif .creditlyonnais.Fr p*"^ 



• Firefox : . 

• Dans certains cas, les pirates cachent l'adresse de destination a l'aide d'un petit programme 
qui superpose un rectangle ou figure la vraie adresse de la banque. 

La technique est d'ailleurs parfois imparfaite, comme sur l'exemple ci-dessous ou le " cache " 
apparait bien (l'adresse URL est un peu decalee vers le bas) : 



Address |4BJ https : //web >da-us. citibank, com/cgi-bin/help_desk/ verify. 



asp 



II ne faut done, en aucun cas, donner suite a des courriers electroniques censes provenir d'une 
banque ou de tout autre organisme qui vous demande de donner votre numero de carte de 
credit ou toute autre information confidentielle dans une simple connexion a l'lnternet. 



d- Le "spamming" (ou pourriel) 

Spam : Le spam, autrement appele spamming, pourriel (mot-valise de "poubelle" et 
"courriel"), ou polluriel (mot valise de "pollution" et "courriel" designe un courriel anonyme, 
non sollicite et envoye en masse a des fins publicitaires ou malhonnetes. 

L'objet du spam est tres souvent publicitaire, mais il peut aussi s'agir de message politique, 
d'appel a la charite, d'arnaque financiere, de chaines ou d'hamecjonnage (phishing en anglais). 
Dans ce dernier cas, le spam imite un message d'un service protege par un mot de passe 
habituellement utilise par le destinataire. II a pour but de recuperer ses donnees personnelles 
(mot de passe, numero de carte bancaire). 

Les mailings ou newsletters publicitaires auxquels les internautes ont souscrit, meme sans s'en 
rendre compte ne sont pas consideres comme des spams. 

Le spam est souvent envoye depuis des adresses volees qui masquent le veritable expediteur. 

Le but est qu'il puisse etre confondu avec les messages habituellement echanges par le 

destinataire. 

L'envoi de spam est une activite frauduleuse sanctionnee par la loi franchise et interdite par 

plusieurs directives europeennes 

e- Les hoaxs (canulars) 

De nombreux courriers electroniques circulent pour nous informer de faits graves, importants, 
urgents... mais souvent inexistants. II s'agit souvent de courriers de type " chaines " que vous 
etes invite a relayer vers tout votre carnet d'adresses. 

II ne faut jamais renvoyer ces messages pour une simple raison mathematique. Imaginons que 
chaque personne qui regoit un message de ce type le renvoie a 20 personnes qui se trouvent 
dans son carnet d'adresses. 

Chaque personne en deuxieme rang renvoie vers 20 destinataires. Nous aurons ainsi 400 
messages envoyes. On peut aisement compter le nombre de messages qui transiteront sur 
llnternet apres quelques heures. 

L'effet obtenu sera simplement une saturation du reseau. 

f- Autres dangers et pestes de PInternet 

L'utilisation de llnternet mene a rencontrer d'autres dangers et inconvenients. Certains ont 
deja ete cites. Tentatives d'intrusion dans votre ordinateur 

II existe plusieurs raisons pour lesquelles un " pirate " peut tenter d'entrer dans votre 
ordinateur et en prendre le controle : 

• Utilisation de votre ordinateur pour envoyer des spams ; 

• Utilisation de votre ordinateur pour lancer une attaque de grande envergure contre les 
serveurs d'une societe precise. 

• Utilisation de votre ordinateur pour entrer dans un autre ordinateur d'une Societe ou d'un 
organisme d'Etat (CIA, FBI, banque, armee,...) sans laisser de traces autres que... les votres. 



• Simple amusement a l'idee de vous voir impuissant devant votre ordinateur qui " travaille 
tout seul " : mouvements de la souris, ouverture et fermeture de fenetres, messages a l'ecran, 
ouverture du lecteur de CD,... 

Une seule solution : fermer toutes les portes. 

Certains comportements lors de l'utilisation de l'lnternet ne sont pas sans poser de problemes a 
cause des dangers qu'ils represented. 

• Visite de certains sites web pornographiques : dangers pour les adwares et les dialers. 

• Telechargements sur les reseaux d'echanges de fichiers : danger de telecharger n'importe 
quelle peste : virus, ver, adware,... 

• Telechargement de logiciels gratuits : ces logiciels sont souvent payes par les publicites 
qu'ils afficheront sur votre ecran. 

• Les logiciels libres, par contre, sont souvent gratuits mais ne posent pas ce type de 
probleme. 

• Utilisation de l'ordinateur sans antivirus (parfaitement a jour) et/ou sans pare-feu. 

• Ouverture de n'importe quel courrier electronique dont vous ne connaissez pas l'auteur. 

• Ouverture des pieces jointes aux courriers electroniques, meme si Ton connait l'auteur. Un 
virus ou un ver peut s'auto-envoyer en volant l'identite d'une personne que vous connaissez 
bien. 



